关于验证码是否填写都能提交的问题

洛书菇凉

【如内容违法或虚假，请联系上述邮件删除】本帖最后由 潶雨 于 2016-12-29 10:45 编辑

最近不时被人运用破解软件暴力破解账号，而且还大量的刷帖，Discuz! X3.2设置了考证码，发现即便我们运用插件，只需触及到系统自带的考证码，用户不论能否填写，或者随意意乱写，只需提交就能胜利，网上搜索很久，没有找四处置办法，所以来求助各位大佬，大神们，到底因何状况呈现这样的问题。
另外阐明：
  1、曾经下了官方最新版本掩盖了。
  2、设置也没有发现任何问题。    3、插件全部关闭，问题还是没有得四处置。
  4、网站：http://bbs.gxhc365.com/  测试账号：KOOOO 密码:ss123456(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)

 

                                                   本帖如有虚假或违法，请联系邮箱删除，本社区删贴不收任何费用，欢迎举报。老榕树社区属老榕树网络旗下网站，旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假，请你第一时间与社区联系，把需要删除的社区链接提供给我们，我们核实之后，第一时间删除。邮箱：125175998@qq.com

飞虎奇闻明明

网站：http://bbs.gxhc365.com/

蓝小振

测试沒问题

huanlema8

allthebest 发表于 2016-12-16 19:32
测试沒问题
输入是会判别对错，但是直接提交不论对错都会经过。。。。有人说模板问题，模板也换了，也没用。。。

天天三餐白米饭

自己刚做的一个提交bug的插件，调用的也是系统自带的考证码，测试错输或者留空都能正常提交，后来发现后台的【防灌水】-【考证设置】-发表信息时启用考证码，这里默许没有选择启用。确认启用后就没上面的问题了。

书生情怀A

本帖最后由 潶雨 于 2016-12-23 16:08 编辑
Asiaidc.net 发表于 2016-12-22 20:03
自己刚做的一个提交bug的插件，调用的也是系统自带的考证码，测试错输或者留空都能正常提交，后来发现后台 ...
没有用啊，我都设置完了，结果还是一样，最主要的问题，我是想处置登录被暴力破解的问题，不是发帖考证码无效，而是登录考证码无效，即便用应用中心的考证码插件都成这样，不判别填写对错，提交直接经过。

永被嫌弃的天使

测试是没问题的啊，考证码错误是无法正常登录的，估量还是哪里设置的缘由所致（也有可能和插件抵触有关？）。

此外Discuz不是有，提示 密码错误次数过多，限制15分钟后再登录的功用么？按说登录被暴力破解的难度会增加不少的。

cye玫瑰

Asiaidc.net 发表于 2016-12-23 18:46
测试是没问题的啊，考证码错误是无法正常登录的，估量还是哪里设置的缘由所致（也有可能和插件抵触有关？ ...
曾经下了官方最新版本掩盖了。设置也没有发现任何问题。插件全部关闭，问题还是没有得四处置。网站：http://bbs.gxhc365.com/  测试账号：KOOOO 密码:ss123456，求测试。。

荡轩痕

潶雨 发表于 2016-12-29 10:46
曾经下了官方最新版本掩盖了。设置也没有发现任何问题。插件全部关闭，问题还是没有得四处置。网站：http ...



假照真实不益处置那就备份好数据重新装置一次吧。